SFTG Recherche, soutient un projet d'analyse de l'usage, de l'intérêt et de la contribution à ce site. Merci d'avoir répondu à l'enquête.
Sécurité informatique : Différence entre versions
Sauter à la navigation
Sauter à la recherche
| Ligne 9 : | Ligne 9 : | ||
* [[wp:fr:Vie privée et informatique]] | * [[wp:fr:Vie privée et informatique]] | ||
| − | * [https://framablog.org/2018/10/23/intimite-numerique-le-truc-a-fait-mouche/ | + | * [https://framablog.org/2018/10/23/intimite-numerique-le-truc-a-fait-mouche/ Intimité numérique] |
| + | |||
* [[wp:fr:Culture numérique]] | * [[wp:fr:Culture numérique]] | ||
| + | |||
* Culture de sécurité<ref>{{Lien web | auteur = | titre =Risque de Sécurité Numérique OCDE | * Culture de sécurité<ref>{{Lien web | auteur = | titre =Risque de Sécurité Numérique OCDE | ||
| date = | url = http://www.oecd.org/fr/sti/ieconomie/gestiondurisquedesecuritenumeriquepourlaprosperiteeconomiqueetsociale.htm | site = www.oecd.org | consulté le = 27 avril 2019}}.</ref><ref>{{Lien web | langue = en | auteur = | titre = Cyber Security Culture in organisations | jour = 20 | mois = décembre | année = 2017 | url = https://www.enisa.europa.eu/publications/cyber-security-culture-in-organisations | site = www.enisa.europa.eu | consulté le = 27 avril 2019}}.</ref> | | date = | url = http://www.oecd.org/fr/sti/ieconomie/gestiondurisquedesecuritenumeriquepourlaprosperiteeconomiqueetsociale.htm | site = www.oecd.org | consulté le = 27 avril 2019}}.</ref><ref>{{Lien web | langue = en | auteur = | titre = Cyber Security Culture in organisations | jour = 20 | mois = décembre | année = 2017 | url = https://www.enisa.europa.eu/publications/cyber-security-culture-in-organisations | site = www.enisa.europa.eu | consulté le = 27 avril 2019}}.</ref> | ||
| Ligne 16 : | Ligne 18 : | ||
== Logiciels libres == | == Logiciels libres == | ||
{{ébauche section}} | {{ébauche section}} | ||
| − | ==Sécurisation matérielle== | + | == Sécurisation matérielle == |
Signature avec [[CPS]] possible; par exemple pour sécuriser l'accès au dossier patient, au [[DMP]] à une messagerie type [[MSSanté]] lancé par l'[[ASIP]]. | Signature avec [[CPS]] possible; par exemple pour sécuriser l'accès au dossier patient, au [[DMP]] à une messagerie type [[MSSanté]] lancé par l'[[ASIP]]. | ||
http://esante.gouv.fr/asip-sante | http://esante.gouv.fr/asip-sante | ||
| − | ==Mots de passe== | + | == Mots de passe== |
Logiciels [[wp:fr:Gestionnaire de mots de passe]]. | Logiciels [[wp:fr:Gestionnaire de mots de passe]]. | ||
*outils libres multi-plateforme : KeePassXC<ref>[https://www.keepassxc.org/]</ref> | *outils libres multi-plateforme : KeePassXC<ref>[https://www.keepassxc.org/]</ref> | ||
| − | ==Virus, Vers, Cheval de troie== | + | == Virus, Vers, Cheval de troie == |
| − | ==Failles== | + | == Failles == |
En 2017 émergent des [[wp:fr:faille de sécurité]] affectant de multiples processeurs. | En 2017 émergent des [[wp:fr:faille de sécurité]] affectant de multiples processeurs. | ||
*[[wp:Meltdown (security vulnerability)]] | *[[wp:Meltdown (security vulnerability)]] | ||
| Ligne 41 : | Ligne 43 : | ||
* les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel. | * les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel. | ||
* Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel | * Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel | ||
| − | ==Paramétrages de sécurité== | + | == Paramétrages de sécurité == |
les paramétrages critiques concernent | les paramétrages critiques concernent | ||
*Réseau | *Réseau | ||
| Ligne 48 : | Ligne 50 : | ||
*Partage de fichier | *Partage de fichier | ||
*Synchronisations entre matériels différents | *Synchronisations entre matériels différents | ||
| − | ==Outils == | + | == Outils == |
* '''[https://www.ssi.gouv.fr/particulier/ ANSSI]''' et '''[https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]''' | * '''[https://www.ssi.gouv.fr/particulier/ ANSSI]''' et '''[https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]''' | ||
* [https://securityinabox.org/fr Tactiques] | * [https://securityinabox.org/fr Tactiques] | ||
| Ligne 61 : | Ligne 63 : | ||
* Ne jamais rentrer une [[wikipedia:fr:clé USB]] inconnue dans un ordi pro ou en réseau pro. | * Ne jamais rentrer une [[wikipedia:fr:clé USB]] inconnue dans un ordi pro ou en réseau pro. | ||
| − | ==RGPD== | + | == RGPD == |
Le [[RGPD]] est applicable en 2018. | Le [[RGPD]] est applicable en 2018. | ||
| Ligne 76 : | Ligne 78 : | ||
<references/> | <references/> | ||
| − | |||
| − | |||
[[Catégorie:Actualité]] | [[Catégorie:Actualité]] | ||
| − | |||
| − | |||
| − | |||
[[Catégorie:Cabinet]] | [[Catégorie:Cabinet]] | ||
| + | [[Catégorie:Information]] | ||
| + | [[Catégorie:Informatique]] | ||
| + | [[Catégorie:Numérique]] | ||
[[Catégorie:Réseau]] | [[Catégorie:Réseau]] | ||
| − | + | [[Catégorie:Santé]] | |
[[Catégorie:Sécurité]] | [[Catégorie:Sécurité]] | ||
[[Catégorie:RDR]] | [[Catégorie:RDR]] | ||
[[Catégorie:Risque]] | [[Catégorie:Risque]] | ||
[[Catégorie:Télémédecine]] | [[Catégorie:Télémédecine]] | ||
Version du 12 novembre 2019 à 15:06
La sécurité informatique, est un enjeu fort pour un système d'information; Les wikipedia:fr:données de santé hébergées la rendent encore plus critique.
Sommaire
Logiciels libres
Sécurisation matérielle
Signature avec CPS possible; par exemple pour sécuriser l'accès au dossier patient, au DMP à une messagerie type MSSanté lancé par l'ASIP.
http://esante.gouv.fr/asip-sante
Mots de passe
Logiciels wp:fr:Gestionnaire de mots de passe.
- outils libres multi-plateforme : KeePassXC[3]
Virus, Vers, Cheval de troie
Failles
En 2017 émergent des wp:fr:faille de sécurité affectant de multiples processeurs.
Des failles de sécurité sur les réseaux wifi amènent des structures professionnelles nécessitant un niveau de sécurité significatif à abandonner tout usage du wifi en imposant la 3G ou 4G ou les réseaux câblés, filaires pour la transmission d'informations internes [réf. nécessaire]
- wp:fr:KRACK faille de sécurité wifi..
- Failles sur les outils patients connectés : téléphones, ou matériels spécifiques [4]
La sécurité de l'information est une préoccupation permanente et un travail continu
- wp:Information security et pages liées..
- les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel.
- Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel
Paramétrages de sécurité
les paramétrages critiques concernent
- Réseau
- Antivirus
- Pare-feu
- Partage de fichier
- Synchronisations entre matériels différents
Outils
- voir tests indépendants pour antivirus, type wikipedia:fr:que choisir
- Paramétrer les wikipedia:fr:pare-feux de son ordi
- Ne jamais rentrer une wikipedia:fr:clé USB inconnue dans un ordi pro ou en réseau pro.
RGPD
Le RGPD est applicable en 2018.
Voir
- wp:fr:Politique de sécurité informatique
- wp:fr:Vulnérabilité (informatique), faille
- wp:fr:Agence nationale de la sécurité des systèmes d'information
- Risque
- Santé numérique
- DDS
- Erreur
Notes et références
- ↑ « Risque de Sécurité Numérique OCDE », sur www.oecd.org (consulté le 27 avril 2019).
- ↑ (en) « Cyber Security Culture in organisations », sur www.enisa.europa.eu, (consulté le 27 avril 2019).
- ↑ [1]
- ↑ Modèle:Cite web
